オルタナティブ・ブログ > 新倉茂彦の情報セキュリティAtoZ >

~攻撃は最大の防御なり~正解のない対策を斜めから斬る

私のカード番号が不正使用され大変だった件

»

先週カード会社から連絡があり「○日の○時○分に某ネットショップで*****円のご利用はありましたか?」の確認がきました。そんな時間(深夜)でその店で使った記憶はありません。

これはもしかして「不正使用されたのか!」と、ちょっと焦った反面、こんなセキュリティネタにもなるので・・・キタ━(゚∀゚)━!って・・・どうせ当たるなら宝くじのがいい。いやぁよろしくないですw

結構ネットを使っている人でも、ネットで決済するのが不安なことも多いようです。大丈夫なのか?と聞かれることも多くあります。このようにネタにもなるので来るなら来い!な状態でかなりの時間待っていました。少なくとも90年代後半から16-7年くらいは使っていると思います。しかしこれだけの期間、何も問題なく使ってきましたので、大丈夫だったのです。

これ問題が起きるまで大丈夫なのは、どのような問題であっても共通していること。セキュリティの事故だって起きるまでは大丈夫なのです、はい。

どのように番号を盗られ不正使用されたのか

① カードの物理的な盗難紛失

② 詐欺サイトで入力してしまった

③ どこかから番号が漏洩した

こんな問題かと思い色々聞いてみました。

最近そんなこともなかったので、①ではありません。

②もさすがにないかなぁ。。。と思いつつ、相当気をつけているので(だったらネット決済するなw)大丈夫なはず。

自分の管理外なので③はわからない。

で・・・これ、カード会社側でもはっきりわからないようです・・・ってw

どうも状況を見ると、同じ時間帯に某ネットショップで同じ金額の決済が多発していた・・・らしく、これは変だってことで、とりあえず決済は保留され、その確認がきた。

③の可能性もあるが、物量攻撃のように番号が入力されていることもあるようで、なんともわからないらしいです。まぁ海外にはカード番号を作成するソフトなんかもありますし、決済に使用された接続元もあやしいらしい(はっきりと教えてくれなかった)

・・・で、とりあえず止めますので、新しいカード送りますってことに。

切り替えの手間が大変だった

何日か使えなかったのは、一本にまとめているのでとても不便。

カード番号が変わってしまうので、定期決済しているものを請求書から拾い出してカード到着後すぐに切り替えできるように準備。

・自分でカードを切り替えたときと違うこと

今までに何回かカードの切り替えや一本化をしています。今回も同じことと考えていましたが、結構面倒でした。とりあえず準備しておいた定期決済先のサイトで番号の変更をしました。滅多にしないことなのでやり方がわからないし・・・とりあえずほとんどはできました。

が・・・1件だけ申込用紙を請求し、記入後返送するという面倒なことが判明。と言っても仕方ないのでその通りにする。

これ自分でカードを切り替えた場合は、決済先のタイミングにもよりますが単にAからBに替えるだけなので二重に登録されていることと同じ(前のカードと新しいカードのどっちかで決済されるはず。逆に言えば即日切り替えができないとも言えるので締めによって2枚のカードでバラバラに決済される。全く問題ないのだけど。。。ただ、どの時期であっても重複しているようなものなので決済ミスは起きないはず。

・強制的に番号が変わると

しかし今回の場合、強制的に停止されて新しいのが届くまでに4-5日かかっているので。。。。登録は仕直したけど、すぐにできなかったものや、紙郵送などもあり・・・何か決済ミス、漏れをしている可能性があるかもしれない。これは連絡がくるまでわからないので、サービスが止まらないように祈るだけ。

結局、自分でカードを切り替えた時と似ているようで随分違った。自分のタイミングが強制的なものか。また決済漏れによるサービスの停止等が起きないか?などなど。結構面倒なことが多くありました。って今現在で判明してないミスや漏れがあるかも知れないけど。。。

セキュリティネタとしてブログには書けましたが、とりあえず当分したくない手間でした。何か問題があれば続編でw

Comment(0)